Montag, 19 August 2024 Lesezeit : 3 Minuten

Stellen Sie sich einen typischen Montagmorgen vor. Ihr Kollege klickt im Halbschlaf auf einen unschuldig aussehenden E-Mail-Anhang. Plötzlich wird ein Bildschirm nach dem anderen schwarz. Dieser eine Klick hat soeben die digitale Sicherheit des gesamten Unternehmens in Gefahr gebracht. Da wir uns in einer zunehmend digitalen Welt bewegen, ist der Schutz unserer Personen- und Unternehmensdaten wichtiger denn je. Doch immer wieder sorgen Cyberattacken und IT-Pannen für Schlagzeilen. Drei Beispiele wollen wir im Folgenden näher beleuchten.

Datenschutzverletzung
Bei Datenschutzverletzungen handelt es sich um ein kritisches Sicherheitsproblem, bei dem Unbefugte Zugang zu sensiblen Daten erhalten, einschliesslich persönlicher Informationen, finanzieller Details oder geschützter Unternehmensdaten. Ein prominentes Opfer war 2018 die Hotelkette Marriott International, wo durch eine Sicherheitsverletzung die Daten von rund 500 Millionen Gästen in falsche Hände gerieten. Darunter befanden sich sensible Informationen wie Namen, Adressen und Telefonnummern, aber auch Kreditkarten- und Passnummern. Die Hacker konnten die Kreditkartendaten problemlos knacken, denn die Verschlüsselungsdaten waren auf demselben Server gespeichert und wurden beim Diebstahl ebenfalls entwendet; die meisten Passnummern waren nicht einmal verschlüsselt. Hacker können die personenbezogenen Daten für Identitätsdiebstahl, Betrug und gezielte Phishing-Angriffe nutzen. 

Ransomware-Angriff
Ransomware-Angriffe sind eine besonders zerstörerische Form von Schad-Software. Sie schränken entweder den Zugang zu einem Computersystem ein oder verschlüsseln die darauf gespeicherten Daten und verlangen für die Freigabe ein Lösegeld. Ein Beispiel dafür ist der NotPetya-Vorfall im Jahr 2017. Im Gegensatz zu typischer Ransomware zielte NotPetya jedoch darauf ab, maximale Störungen und Schäden zu verursachen – die Widerherstellung der Daten, selbst nach einer Lösegeldzahlung, ist nicht möglich. Solche Angriffe sind auch als Wiper-Malware bekannt, die sich als Ransomware tarnt, aber letztlich als Sabotagewerkzeug dient.

NotPetya nahm zunächst ukrainische Unternehmen ins Visier, breitete sich aber schnell weltweit aus und traf auch internationale Konzerne wie Maersk und Merck. Die Folgen waren gravierend: Bei Maersk beispielsweise kam es zu schweren Störungen des weltweiten Schiffsbetriebs. Die Ransomware wurde auf einem Server am Standort in Odessa installiert und legte innerhalb kurzer Zeit das gesamte Unternehmen lahm. Nur ein Backup am Standort in Ghana, der durch einen Stromausfall abgeschnitten war, ermöglichte die Wiederherstellung der Server. Maersk meldete als Folge von NotPetya einen Verlust von rund USD 300 Millionen.

Softwarefehler
In der heutigen global vernetzten Welt hat das Risiko von Softwarefehlern Auswirkungen, die weit über einzelne technische Pannen hinausgehen. Dies wurde diesen Sommer deutlich, als ein routinemässiges Software-Update von CrowdStrike, einem führenden Anbieter von Cybersicherheitslösungen, einen massiven Systemausfall auslöste. Das Update betraf 8.5 Millionen Windows-Geräte weltweit und führte dazu, dass Flüge gestrichen, Arzttermine verschoben und Fernsehsender vom Netz genommen werden mussten. Dieses Ereignis unterstreicht die Notwendigkeit strenger Softwaretests und robuster Notfallpläne. Zudem wird deutlich, wie gefährlich es ist, sich zu sehr auf einige wenige Technologieanbieter zu verlassen.

Die Aktien von CrowdStrike leiden derweil noch immer unter dem Rückschlag und handeln derzeit bei gut USD 260.00. Im Zuge des fehlgeschlagenen Updates hat das Unternehmen damit ein Drittel an Wert verloren: Erst anfangs Juli, rund zwei Wochen vor der IT-Panne, hatten die Titel ein Allzeithöchst erreicht und mehr als USD 390.00 gekostet. Die Zukunft von CrowdStrike dürfte unsicher bleiben. So fordert etwa die US-Fluggesellschaft Delta Air Lines Schadenersatz, nachdem sie wegen der Systemausfälle tausende von Flügen annullieren musste, berichtet Reuters.

Barrier Reverse Convertible auf CrowdStrike
13% p.a. BRC auf CrowdStrike
Barriere: 60%
Valor: 135804963

Indikative Angaben

 

Rechtliche Hinweise
Diese Mitteilung dient Werbezwecken. Sie ist weder als Angebot noch als Aufforderung zur Abgabe eines Angebots, zum Kauf oder zur Zeichnung von Wertpapieren zu verstehen und stellt keine Anlageberatung dar. Bevor Sie eine Anlageentscheidung treffen, sollten Sie sich mit Ihren Beratern abstimmen. In die Zukunft gerichteten Aussagen unterliegen bekannten und unbekannten Risiken, Ungewissheiten und anderen Faktoren, die dazu führen können, dass die tatsächlichen Ergebnisse, die Finanzlage, die Entwicklung oder die Performance des Emittenten wesentlich von denjenigen abweichen, die in diesen Aussagen ausdrücklich oder implizit angenommen werden. Dieses Dokument wurde nicht von der Abteilung «Finanzanalyse» im Sinne der von der Schweizerischen Bankiervereinigung herausgegebenen «Richtlinien zur Sicherstellung der Unabhängigkeit der Finanzanalyse» erstellt und stellt entsprechend keine unabhängige Finanzanalyse dar. Sofern in der Mitteilung Wertpapiere erwähnt werden, können der Basisprospekt, die endgültigen Bedingungen sowie ein allfälliges Basisinformationsblatt bei der Zürcher Kantonalbank, Bahnhofstrasse 9, 8001 Zürich, Abteilung VRIS sowie über www.zkb.ch/finanzinformationen kostenlos angefordert werden.

© 2024 Zürcher Kantonalbank. Alle Rechte vorbehalten.